Kanzlei Mitarbeiter Kontakt Impressum Datenschutz


Wir konzipieren die rechtlichen Rahmenbedingungen für Outsourcing- und Outtasking-Vorhaben, Rechenzentrumsverträge, Software-as-a-Service (SaaS) und Cloud-Computing-Projekte. Wir erstellen, prüfen und verhandeln für Sie die notwendigen Verträge und Service-Level-Agreements (SLAs) und beraten Sie in Hinblick auf Compliance und Datenschutz.

28.10.2011 | Allgemeines | ITK-Vertragsrecht | Outsourcing | von Dr. Michael Karger

Providerverträge mit (datenschutzrechtlicher) Auftragsdatenverarbeitung = Automatisch Dienstvertrag ?

Providerverträge, bei denen der Kunde dem Auftragnehmer die Verarbeitung seiner Daten überträgt, findet man unter den unterschiedlichsten Bezeichnungen: Outscourcing, ASP, SaaS, Cloud-Services, Rechenzentrumsvertrag, etc. Wenn es um die Verarbeitung personenbezogener Daten geht, liegt im Regelfall eine Auftragsdatenverarbeitung im Sinne von § 11 BDGS vor, die durch eine Datenschutzvereinbarung zwischen Auftraggeber und Auftragnehmer abgesichert werden muss. Hierbei muss sich der Auftraggeber gem. § 11 Nr. 7 und Nr. 9 BGSG Kontrollrechte und Weisungsrechte sichern. mehr »

18.02.2011 | Cloud Computing und SaaS | von Carsten Gerlach

Vertraulichkeit und Geheimhaltung bei SaaS und Cloud Computing

Im Zusammenhang mit dem Datenschutz stellt sich bei Software-as-a-Service (SaaS) und Cloud Computing das Problem der Vertraulichkeit und Geheimhaltung von Kundendaten. Der Kunde gibt seine Daten in die Cloud und damit aus seinem Kontroll- und Einflußbereich. Rechtlich muß sichergestellt werden, daß vertrauliche Daten vom SaaS- /Cloud-Computing-Provider auch tatsächlich vertraulich behandelt werden. mehr »

21.01.2011 | Datenschutz und IT-Sicherheit | Cloud Computing und SaaS | von Carsten Gerlach

Datenschutz bei SaaS und Cloud Computing

Datenschutz ist ein kritischer Aspekt von Software-as-a-Service und Cloud-Computing-Angeboten und kann ein rechtliches K.O.-Kriterium sein. Vor allem bei ausländischen und internationalen SaaS- bzw. Cloud-Computing-Providern entstehen datenschutzrechtliche Probleme. Die datenschutzrechtliche Fragen bei SaaS und Cloud Computing sind lösbar, müssen aber bei der Auswahl des SaaS-/Cloud-Computing Providers und der Vertragsgestaltung berücksichtigt werden. mehr »

17.12.2010 | Cloud Computing und SaaS | von Carsten Gerlach

Service Levels, SLAs und Verfügbarkeit bei Cloud Computing und SaaS

Eine hohe Verfügbarkeit und zugesicherte Performance sind bei Cloud-Computing-Services und Software-as-a-Service (SaaS) von zentraler Bedeutung. Insbesondere bei Auslagerung kritischer Verfahren "in die Cloud" kann ein Ausfall oder eine Unterbrechung des Systems schwerwiegende Folgen haben. Verfügbarkeit und Performance werden daher in Service Level Agreements (SLA) vereinbart. mehr »

3.12.2010 | Datenschutz und IT-Sicherheit | Cloud Computing und SaaS | von Carsten Gerlach

Zertifizierungen für Cloud-Computing-Systeme und SaaS: Datenschutz und Compliance

Zertifizierungen wie z.B. nach ISO 27001 oder SAS 70 / SSAE 16 / ISAE 3402 werden von Cloud-Computing- und SaaS-Anbietern ("Software as a Service") oft genutzt, um die Einhaltung rechtlicher und technischer Sicherheits- und Compliance-Anforderungen zu dokumentieren. Doch der praktische Nutzen von Zertifizierungen kann zweifelhaft sein - manchmal ist ein wohlklingendes Zertifikat nicht viel mehr als ein weiteres Marketing-Instrument des Anbieters. Für den Kunden kann sich ein Blick hinter die Kulissen lohnen. mehr »

10.12.2009 | Publikationen | Cloud Computing und SaaS | von Dr. Michael Karger

Wird Cloud Computing zu neuen juristischen Herausforderungen führen?

in: Taeger/Wiebe (Hrsg.), Inside the Cloud, Tagungsband der DSRI Herbstakademie, 2009 mehr »

19.03.2024

Ausgezeichnet


JUVE-Handbuch 2016/2017 empfiehlt erneut TCI Rechtsanwälte

mehr

 

Datenschutzgrundverordnung (DSGVO)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DS-GVO) in Kraft. Wir beraten Sie zu den neuen Anforderungen, den drohenden Risiken und zur der Umsetzung erforderlicher Maßnahmen zur Gewährleistung der Datenschutz- Compliance.

mehr

 

IT-Beschaffung und Ausschreibung

Sie finden bei uns Informationen zur Ausschreibung und Beschaffung von Software durch die öffentliche Hand - z.B. Beschaffung von Gebrauchtsoftware, Open-Source-Software oder über Rahmenverträge.

mehr

 

Aktuelle Veröffentlichungen

Carsten Gerlach, Sicherheitsanforderungen für Telemediendienste - der neue § 13 Abs. 7 TMG, in: CR 2015, 581


Carsten Gerlach, Personenbezug von IP-Adressen, in: CR 2013, S. 478


Carsten Gerlach, Vergaberechts- probleme bei der Verwendung von Open-Source-Fremdkomponenten, in: CR 2012, S. 691


Michael Karger,
BGH: "Handlungsanweisung" für Hostprovider bei möglicherweise persönlichkeitsrechtsverletzendem Blogbeitrag, in: GRUR-Prax 2012, S. 35

 

IT-Recht im beck-blog

blog zum IT-Recht von Dr. Michael Karger im Experten-blog des Verlags C.H. Beck